Le implicazioni del GDPR per le piccole imprese
La nuova legislazione dell'UE sulla protezione dei dati dovrebbe essere attuata il prossimo anno, ma c'è molta incertezza su come ciò influirà sulle imprese. Il CEO di Really Simple Systems, John Paterson, considera le implicazioni per le piccole imprese e cosa si può fare per prepararsi al cambiamento.
Capire il GDPR
In qualità di fornitore di cloud CRM, John Paterson, CEO di Really Simple Systems, ha un interesse acquisito nella sicurezza dei dati. Come altri proprietari di aziende IT, il suo sostentamento dipende dalla sicurezza dei dati dei suoi clienti. Tuttavia, l'imminente scadenza del nuovo Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE) ha ribaltato la protezione dei dati e la sua attività, come ogni altra, deve apportare modifiche decisive per garantire la conformità.
Il GDPR è la nuova legislazione sulla protezione dei dati che entrerà in vigore il 25 esimo Maggio 2018. La normativa restituisce il controllo alla persona che può contestare chiunque detenga le proprie informazioni personali. La conformità sarà obbligatoria per tutte le aziende, indipendentemente dalle loro dimensioni, ubicazione o settore, che detengono dati sui cittadini dell'UE. Ciò rende importante per qualsiasi azienda che abbia clienti o contatti nell'UE assicurarsi di comprendere le modifiche e attuare le normative prima che il GDPR entri in vigore il prossimo anno.
Paterson commenta “Ci sono due cose fondamentali che le piccole imprese devono fare per prepararsi al GDPR. In primo luogo, familiarizzare con le normative e con ciò che devono avere in atto in anticipo. In secondo luogo, devono iniziare subito a raccogliere consensi via e-mail da nuovi potenziali clienti e lavorare per ottenere consensi dal loro database esistente prima della scadenza, perché dopo non saranno più in grado di inviarli via e-mail."
Continua:"Questa è la più grande sfida di marketing e conformità che le aziende devono affrontare da tempo, ma c'è molta incertezza su cosa esattamente comporti il GDPR. Una delle principali aree di confusione riguarda il modo in cui il GDPR interagisce con le imminenti modifiche alla legislazione sulla privacy nelle comunicazioni elettroniche (PECR) e se il marketing B2B sarà trattato come diverso dal B2C".
GDPR – Buone notizie per gli individui
Le difficoltà su come le aziende implementeranno e rispetteranno il GDPR sono state molto dibattute insieme alle preoccupazioni per le pesanti multe se un'azienda dovesse violare la sentenza. Per la maggior parte delle piccole imprese suggerite multe del 4% del fatturato globale o 20 milioni di euro sono numeri spaventosi.
Ma per gli individui, il GDPR introduce una nuova regolamentazione gradita. L'obiettivo della normativa è consentire all'UE di assumere una posizione molto più forte sulla protezione dei dati personali dei suoi cittadini, dando maggiore visibilità alle informazioni che le società raccolgono su di loro. E, cosa ancora più importante, fornire trasparenza su ciò che le aziende stanno facendo con tali informazioni. Paterson aggiunge:"La tecnologia moderna ha fatto passi da gigante dall'ultimo aggiornamento delle normative sulla protezione dei dati e il GDPR è il modo in cui l'Unione Europea è al passo con il modo in cui le aziende raccolgono e archiviano i dati sulle persone". L'UE sta inoltre estendendo la clausola del "diritto all'oblio" a un "diritto alla cancellazione", il che significa che i cittadini dell'UE potrebbero richiedere ai siti di ricerca di eliminare testo o immagini che potrebbero essere imbarazzanti o dannosi per la loro reputazione.
Importanza del GDPR
Vivere nell'era digitale significa che gran parte della nostra attività quotidiana viene ora svolta online. Poter pagare le bollette e ordinare la spesa online può sembrare conveniente, ma non è privo di rischi. La criminalità informatica è in aumento e gli hacker sono alla ricerca di nuove opportunità per impadronirsi dei dati personali. L'attacco ransomware di qualche mese fa che ha colpito il SSN ne è solo un esempio. In generale, manca la conoscenza di come funziona la sicurezza dei dati o anche del motivo per cui è importante tenere il passo con gli aggiornamenti del computer e simili.
Ai sensi del GDPR, le aziende dovranno assicurarsi di avere il consenso esplicito per archiviare i dati di un cliente e dovranno informare direttamente i clienti in caso di violazione della loro sicurezza. I consumatori di Internet devono essere informati sul rischio di fornire i propri dati personali online e il GDPR offre alle persone ulteriore potere di dettare i dati che desiderano condividere.
Conseguenze per le piccole imprese
Le piccole imprese potrebbero essere considerate obiettivi più vulnerabili agli attacchi informatici. "In molti casi, i proprietari di piccole imprese non si rendono conto di quali dati stanno conservando sui loro clienti", continua Paterson. "Potrebbero non scoprire che c'è stata una violazione dei dati finché non è troppo tardi. Assicurarsi che il tuo team sia a conoscenza della legge sulla protezione dei dati aiuterà a identificare le situazioni in cui potrebbe esserci un problema e assicurerà che i dati vengano gestiti correttamente."
Ai sensi del GDPR, le aziende sono obbligate a segnalare una violazione all'organismo di regolamentazione entro 72 ore, a meno che non si applichino circostanze eccezionali. Paterson suggerisce, con questo breve lasso di tempo, l'unico modo in cui molte piccole imprese saranno in grado di conformarsi sarà se si saranno preparate per una violazione in anticipo. Dice che esercitarsi per una possibile violazione dei dati aiuterà le aziende a identificare i loro punti deboli e a prepararsi al peggio.
Assicurarsi che i dati dei clienti siano protetti è una buona pratica e può anche portare a una migliore fidelizzazione dei clienti poiché sempre più consumatori diventano consapevoli dell'importanza della protezione dei dati. Paterson contesta che alcune grandi organizzazioni potrebbero iniziare a considerare le piccole imprese un anello debole nei loro canali di distribuzione a meno che non possano dimostrare di essere in grado di conformarsi pienamente al GDPR. Dice:"In caso contrario, potresti scoprire che le organizzazioni più grandi cercheranno di interrompere i legami con i loro partner commerciali più piccoli e portare tali capacità all'interno".
Impatto della Brexit
Quando si tratta degli attuali negoziati sulla Brexit, poche cose sembrano semplici. Ciò che è noto è che il Regno Unito farà ancora parte dell'UE quando entrerà in vigore il GDPR, il che significa che tutte le aziende britanniche saranno tenute a conformarsi. È anche importante ricordare che il GDPR si applica a chiunque detenga i dati dei cittadini dell'UE. Qualsiasi attività commerciale in possesso di informazioni di contatto e in affari con altri membri dell'UE dovrà essere conforme al GDPR anche se tale attività si trova al di fuori dell'UE.
"Il GDPR riguarda la protezione dei dati al passo con la tecnologia per proteggere le persone dalla divulgazione o dall'uso improprio dei propri dati", afferma Paterson. "È probabile che il Regno Unito adotti regole simili al GDPR, dopo la Brexit". Man mano che il mondo diventa sempre più digitale, ha senso che i governi inizino a imporre regole più severe con l'obiettivo di proteggere i propri cittadini dalla criminalità informatica e dalla fuga di dati.
"Un'implicazione del GDPR per qualsiasi azienda che utilizza software come CRM o e-mail marketing sarà la posizione in cui il fornitore di software sta archiviando i dati aziendali. Molti dei grandi nomi, come Salesforce, hanno sede negli Stati Uniti e al momento non rispettano nemmeno l'attuale legge UE sulla protezione dei dati".
Sistemi davvero semplici e GDPR
John Paterson conclude:"Nonostante la mancanza di chiarezza sul disegno di legge, Really Simple Systems sbaglia con cautela e si assicura che i nostri processi coprano tutti i probabili scenari su cui il GDPR potrebbe avere un impatto. In quanto società con sede nel Regno Unito, siamo vincolati dalla legislazione, quindi tutti i dati dei nostri clienti sono conservati nel Regno Unito e apporteremo le modifiche necessarie dopo la Brexit. Stiamo anche cercando di sviluppare il nostro CRM in modo che aiuti i nostri clienti a essere conformi nella raccolta e nell'archiviazione dei dati."
-
Una guida ai ratei di spesa per le piccole imprese
Un rateo passivo è quello che è stato rilevato ma non è stato ancora pagato. Per segnalare le spese nel periodo contabile corretto, potrebbe essere necessario accumulare determinate spese e utilizzare
-
Una guida alla solvibilità per le piccole imprese nel 2022
La solvibilità è una componente vitale per le aziende di qualsiasi dimensione. Scopri cosè la solvibilità, come si differenzia dalla liquidità e perché entrambe sono importanti per la tua attività. L
Strategia d'affari
- Vantaggi del Cloud CRM per le piccole imprese
- 15 metriche finanziarie chiave e KPI per le piccole imprese
- Guida all'analisi finanziaria per le piccole imprese
- Rendiconti finanziari per piccole imprese:suggerimenti ed esempi
- I 3 rapporti finanziari più importanti per le piccole imprese
- Sgravi fiscali per piccole imprese e lavoratori autonomi:cosa sapere
- Una guida alle previsioni finanziarie per le piccole imprese
- Crowdfunding:le basi per una piccola impresa
- Strategie di risparmio idrico per le piccole imprese
- Una società di gestione degli investimenti per il piccolo investitore
-
Una guida per principianti alle spese operative per le piccole imprese Le spese operative sono spese sostenute dalla tua azienda che non fanno parte della produzione di prodotti o servizi. Queste spese sostenute indipendentemente dalla fase in cui si trova la tua attivit...
-
Una guida all'ammortamento per le piccole imprese (2022) Lammortamento è lallocazione del costo di un cespite in un determinato periodo di tempo. Ma in che modo lammortamento influisce sulla tua attività? Continua a leggere mentre spieghiamo le basi dellamm...